記事
-
zzfeatured
経済安全保障 – 新制度「基幹インフラ役務の安定的な提供の確保に関する制度」に関するセキュリティとの関係性
「経済安全保障と経済安全保障推進法」 「経済安全保障」とは国家が経済的な手段を用いて政治的目標を達成する、経済的手段によって安全保障を確保する、と定義されます。このための枠組みとして、2022年5月第208回通常国会にて、「経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律案」通称:経済安全保障推進法が成立しました。
続きを読む -
セキュリティ
ゼロトラスト考察 – NIST SP 1800-35 (2nd Preliminary Draft)
NISTでは「SP 800-207 Zero Trust Architecture(ZTA)」の原則を踏襲した、具体的なゼロトラストのシステムをどのように企業システムに適用・実装していくか、を目的とした NIST「SP 1800-35 Implementing a Zero Trust Architecture (2nd Preliminary Draft)」をドラフト版として公開しています。この記事ではこのドキュメントの内容について整理していきます。
続きを読む -
zzfeatured
Cisco XDR のご紹介
2023 年 7 月より提供を開始した、Cisco Security Cloud 構想に紐づく新ソリューション Cisco XDR についてご紹介します。
続きを読む -
セキュリティ
RSAカンファレンスで発表された Cisco XDR でセキュリティ運用を簡素化
シスコには、XDRに関して技術水準を向上させるための独自の利点があります。XDRが複数のソースからのテレメトリの集合体であるという側面があります。シスコのポートフォリオは、SOCオペレータ、アナリストがXDRソリューションに必要だとされる、すべての6つのテレメトリソース(エンドポイント、ネットワーク、ファイアウォール、メール、アイデンティティ、DNS)をネイティブでカバーすることができます
続きを読む -
セキュリティ
XDRとクロスドメインの相関テレメトリの重要性
世界最大のセキュリティの展示会、RSAカンファレンスが開幕します。多くのお客様、パートナー、アナリスト、Cisco社員と一緒にサンフランシスコに戻ってこられることをうれしく思っています。今週、会場を回ると、業界全体のセキュリティベンダーから、Extended Detection and Response (XDR) と AI といういくつかのテーマを目にすることになるでしょう
続きを読む -
セキュリティ
Cisco Talosの発表:シスコに対する最近のサイバー攻撃に関連する洞察
2022年5月24日、シスコは侵害の可能性を認識しました。その時点から、Cisco Security Incident Response (CSIRT) と Cisco Talos が修復に取り組んでいます。 調査の結果、被害者のブラウザに保存された認証情報が同期されていたGoogleの個人アカウントを攻撃者が操作し、Ciscoの従業員の認証情報が漏えいしたことが判明しました。 この攻撃者は、信頼できるさまざまな組織を装って一連の巧妙な音声フィッシング攻撃を行い、攻撃者が開始した多要素認証(MFA)のプッシュ通知を受け入れるよう被害者を説得しようとしました。最終的に、攻撃者のMFAのプッシュ通知を受け入れることに成功し、ターゲットユーザーのコンテキストでVPNへのアクセスを許可しました。
続きを読む -
セキュリティ
新しい『重大な脅威に対する防御』レポートの概要
2022 年に最も懸念される脅威とは?2021 年に最も重大な脆弱性とインシデントを取り上げ、シスコのセキュリティおよび脅威インテリジェンスチームが専門的な分析、洞察、予測を提供した『重大な脅威に対する防御』年次レポートが発表されました。2022 年取るべきセキュリティ対策についてのヒントをご提供します。
続きを読む -
セキュリティ
ウクライナのお客様とともに歩むシスコ
ロシア主導の侵攻が激化する中、ウクライナは物理攻撃(爆撃・銃撃)とサイバー攻撃による被害を受けています。シスコは、ウクライナのお客様を保護し、何事も問題が起きないようにするため、24 時間体制で全社的な取り組みを行っています。そのエグゼクティブサマリーをまとめました。
続きを読む -
セキュリティ
2022年3月度:日本政府および海外のサイバーセキュリティのガイドライン動向まとめ
2022年3月度現在においては、国内に対するサイバーセキュリティの侵害事象が増加しており、国内外も含め今後さらなるセキュリティ侵害増加の可能性が高まっていると考えられます。 こうした状況を背景とし、今月以降に公開された日本政府からのサイバーセキュリティ注意喚起のガイドライン、米国政府のガイドラインを以下にまとめます。
続きを読む -
セキュリティ
ホワイトハウスからの新たな警告、緊急行動を呼びかける
米国バイデン大統領は月曜日、進展する情報に基づいて、米国内の重要インフラに対するサイバー攻撃の可能性が高まっていると警告し、すべての組織がサイバー防御を強化するよう改めて呼びかけました。今、できる対応策とは?
続きを読む